[cnBeta]WhiteSource研究报告:开源漏洞在2019年增长近50%
开源组件已成为当今许多软件应用程序的基础组成部分 , 这也使得其在安全性方面受到越来越严格的审查 。 根据开源管理专家 WhiteSource 发布的一份新报告 , 可知 2019 年公开的开源软件漏洞数增加到了 6000 多个 , 增速接近 50%。 庆幸的是 , 有超过 85% 的开源漏洞已被披露 , 且提供了相应的修复程序 。
【[cnBeta]WhiteSource研究报告:开源漏洞在2019年增长近50%】
本文插图
遗憾的是 , 开源软件的漏洞信息并没有集中在一处发布 , 而是分散在数百种资源中 。 有时索引的编制并不正确 , 导致搜索特定数据成为了一项艰巨的挑战 。
根据 WhiteSource的数据库 , 在国家漏洞数据库(NVD)之外报告的所有开源漏洞中 , 只有 29% 最终被登记在册 。
此外研究人员比较了 2019 年漏洞排名前七的编程语言 , 然后将之与过去十年的数量进行了比较 , 结果发现历史基础最好的 C 语言占有最高的漏洞百分比 。
PHP 的相对漏洞数量也大幅增加 , 但没有迹象表明其流行度有同样的提升 。 尽管 Python 在开源社区中的普及率持续上升 , 但其漏洞百分比仍相对较低 。
报告还考虑了通用漏洞评分系统(CVSS)的数据 , 是否是衡量补漏优先级的最佳标准 。
过去几年中 , CVSS 已进行了多次更新 , 以期达成为可对所有组织和行业提供支持的客观可衡量标准 。
然而在此过程中 , CVSS 也改变了高严重性漏洞的定义 。 这意味着在 CVSS v2 标准下被定为 7.6 的漏洞 , 在 CVSS v3.0 标准下可能被评为 9.8。
对于各个开源软件的开发团队来说 , 这意味着他们面临着更多的高严重性漏洞问题 , 导致现有超有 55% 的用户被高严重性或严重性问题所困扰 。
报道作者总结道:列表中提及的开源项目漏洞 , 并不意味着其本质上是不安全的 。 作为用户 , 也应了解相关安全风险 , 并确保将开源依赖保持在最新状态 。
![[cnBeta]WhiteSource研究报告:开源漏洞在2019年增长近50%](http://ttbs.guangsuss.com/image/47a0deb3dfdeaf3da59df74602f95310)
推荐阅读
- #cnBeta#重大失误?NASA全面向AWS云端迁移数据 却忽略了访问成本
- 『cnBeta』Cloud开测Memystorore分布式缓存服务,Google
- cnBetaTB▲但报告预计到2024年移动应用支出将翻一番,尽管疫情对经济形成冲击
- 『cnBetaTB』6E设备所需的6GHz白牌频段,FCC将投票开放Wi-Fi
- cnBeta@NASA经典“蠕虫”logo回归:将随猎鹰9号载人龙飞船重返太空
- 「cnBeta」2020年款红、白、黑三色的“iPhone 9”即将发布
- cnBeta@苹果与乔布斯遗孀、莱昂纳多及其他组织合作成立美国食品基金会
- 「cnBeta」9”即将发布,2020年款红、白、黑三色的“iPhone
- 创作者来直播@《小程序发展研究报告》,电商宝一起播成为推荐小程序直播服务商
- #cnBeta#硅基扬声器技术准备推向市场